Hizmetler
Bize Ulaşın
Adil Hafa

Adil Hafa

Teknik Danışman
17 Makale
B2B Teknolojisinde Güncel Kalın
Adil şu anda CISO olarak çalışmaktadır ve çok çeşitli sektörlerde 16 yılı aşkın deneyime sahip bir güvenlik uzmanıdır: Çevrimiçi yemek siparişi dahil perakende, borsalar dahil finans, savunma ve kamu.

Profesyonel Deneyim

Halen Adil, bölgesel bir dijital ödeme platformu olan Ödeal'da Baş Bilgi Güvenliği Sorumlusu olarak görev yapmaktadır. Ödeal, yazılım ve donanım tabanlı POS çözümleriyle 125.000 işletmeye hizmet vermektedir.

Önceki görevi, küresel yemek siparişi uygulaması Delivery Hero'da Küresel Güvenlik Testleri başkanlığıydı. Delivery Hero'nun sistemlerini, verilerini ve müşterilerini siber tehditlerden korumaktan sorumluydu. Ekibi, dinamik uygulama güvenlik testi (DAST) ve sızma testinin yanı sıra red teaming ve Delivery Hero'nun tüm platformları ve uygulamaları için bug bounty yönetimi dahil olmak üzere uygulama güvenlik testi sağlıyordu.

Daha önce siber güvenlik danışmanı, BT güvenlik testçisi ve sızma testçisi olarak çalıştı.

Eğitim

Adil, 2016 yılında İstanbul Şehir Üniversitesi'nden Bilgisayar ve Bilgi Sistemi Güvenliği / Bilgi Güvenliği alanında yüksek lisans derecesi aldı.

Adil Tarafından Son Makaleler

Siber Güvenlik8 Tem

En İyi 6 Cihaz Kontrol Yazılımı

Cihaz kontrol çözümleri, çok çeşitli güvenlik ihtiyaçlarını karşılamak için genellikle Veri Kaybı Önleme (DLP) ve Mobil Cihaz Yönetimi (MDM) gibi özelliklerle birlikte sunulur. Analizimiz, altı çözümü özellik setlerine, entegrasyon yeteneklerine ve B2B inceleme platformlarından gelen kullanıcı geri bildirimlerine göre karşılaştırmaktadır. En iyi 6 cihaz kontrol yazılımı çözümünün karşılaştırması Özellik karşılaştırması (Bölüm 1): ÜrünŞemsiye ÇözümSIEM EntegrasyonuCihaz…

Siber Güvenlik5 Tem

Yapay Zeka Güvenlik Duvarı ile NGFW'ler: Detaylı Analiz

İleri düzey kalıcı tehditlerin (APT) tespit edilmesinin 194 gün sürdüğü tahmin ediliyor, siber güvenlik istatistiklerine göre.1 Tehdit tespit ve önleme sürecini iyileştirmek için işletmeler, giderek daha fazla yapay zeka tabanlı güvenlik çözümlerine güvenmekte ve bu da siber güvenlik pazarındaki yapay zekanın 2027'ye kadar yaklaşık 45 milyar dolara ulaşmasının öngörüldüğüne yol açmaktadır.2 Hem yapay zeka destekli…

Siber Güvenlik2 Tem

En İyi 3 Açık Kaynaklı Güvenlik Duvarı Yönetim Aracının Analizi

Dünya genelinde ortalama 4 milyon doları aşan veri ihlallerinin önemli maliyetleri. Hassas verilerini ve güvenlik duvarı güvenliğini korumak için işletmeler güvenlik duvarı güvenlik yönetim hizmetlerine güvenir. Eğer bir girişimde çalışıyorsanız, daha kapsamlı çözümler için kapalı kaynaklı güvenlik duvarı yönetim yazılımını inceleyin. KOBİ'de çalışıyorsanız veya şirket ağ güvenliği yolculuğuna henüz bütçesiz başlıyorsa, açık kaynaklı güvenlik duvarı…

Siber Güvenlik2 Tem

En İyi 10+ SOAR Platformu

Yüksek düzeyde düzenlemeye tabi bir sektörde yaklaşık 2 on yıllık siber güvenlik deneyimimle, en iyi 10+ güvenlik orkestrasyonu, otomasyonu ve yanıt (SOAR) yazılımını listeledim: En iyi 10 SOAR platformunu karşılaştırın: SatıcıSIEMUEBAMobil uygulama OS günlükleri*Playbook'lar ManageEngine Log360✅✅✅✅– Splunk SOAR❌❌✅✅100+ IBM Security QRadar SOAR ❌❌✅✅– Rapid7 InsightConnect❌❌✅✅300+ Microsoft Sentinel✅✅✅✅50+ Palo Alto Networks Cortex XSOAR❌❌✅✅80+ FortiSOAR❌❌✅-**– ArcSight✅✅✅–– ServiceNow…

Siber Güvenlik2 Tem

En İyi 10 DAST Aracı: Karşılaştırmalı Test Sonuçları

Bir CISO olarak DAST araçlarıyla yoğun şekilde çalıştım. En iyi çözümleri değerlendirirken doğruluk, şiddet seviyesine göre tespit performansı ve daha fazlası gibi özellikleri inceledim. Ana çıkarımlarımın detaylı bir analizini aşağıda görebilirsiniz: DAST karşılaştırmalı test sonuçları Doğru ve yanlış pozitif oranlar Karşılaştırmalı test ortamları: 1. Holdout: Özel, kamuya açık olmayan uygulamalarda araçların açıkları ne kadar etkili…

Siber Güvenlik2 Tem

En İyi 10 Güvenlik Duvarı Denetim Yazılımının Karşılaştırılması

Güvenlik duvarı denetim yazılımı, uyumluluğu doğrulamaya ve güvenlik duvarı yapılandırmalarını toplu olarak yönetmeye yardımcı olur. İki yaklaşıma dayalı önde gelen güvenlik duvarı denetim araçlarının karşılaştırmasını keşfedin: Uygulamalı deneyim benchmark'ı Kullanıcı kılavuzlarının incelenmesinden elde edilen özellik benchmark'ı En iyi 10 güvenlik duvarı denetim ürünü Güvenlik duvarı denetim yazılımı benchmark özellikleri Sıfır olan değerler grafikte gösterilmemiştir. Bildirimler,…

Siber Güvenlik1 Tem

En İyi 6 Açık Kaynak Günlük Analiz Aracı: Wazuh, Graylog ve Daha Fazlası

Yaklaşık 20 yıllık siber güvenlik uzmanlığına sahip, sıkı düzenlemelere tabi bir endüstride CISO olarak, birden fazla SIEM benzeri günlük analiz platformuyla çalıştım. Bunlardan en iyi 6 açık kaynak günlük analiz aracını seçtim. Bu araçları değerlendirirken, günlük toplama esnekliği, gerçek zamanlı olay tespiti, ölçeklenebilirlik ve çeşitli günlük formatlarına destek gibi temel faktellere odaklandım. AraçTemel özellikler Wazuh•…

Siber Güvenlik1 Tem

En İyi 9 Kullanıcı ve Varlık Davranış Analitiği (UEBA) Aracı

Yaklaşık 20 yıllık siber güvenlik uzmanlığına sahip, sıkı düzenlemelere tabi bir endüstride CISO olarak, SOC'lerin anormal ve potansiyel olarak tehlikeli kullanıcı ve cihaz davranışlarını tespit etmesine yardımcı olabilecek en iyi 9 kullanıcı ve varlık davranış analitiği (UEBA) aracını karşılaştırdım: Özellik karşılaştırması Özellik açıklamalarına bakın. SatıcıTehdit istihbaratıAkran grubu analizi ManageEngine Log360✅✅ IBM Security QRadar SIEM✅❌ Exabeam✅✅…

Siber Güvenlik25 Haz

En İyi Güvenlik Duvarı Yönetim Araçları: Analiz & Karşılaştırma

Çoklu satıcılardan güvenlik duvarlarını yöneten bir işletmenin CISO'su olarak, yapılandırmayı basitleştirmek ve uyumluluğu sağlamak, karmaşıklığı ve iş yükünü azaltmak için birleşik bir güvenlik duvarı yönetim aracının gerekli olduğunu gördüm. En iyi 5 çözümü derledim. Her seçimin arkasındaki mantığı anlamak için bağlantılara tıklayın: Uyumluluk ve kural yönetimi gibi anahtar özelliklerine, güvenlik duvarı ve SIEM entegrasyonlarına dayalı…

Siber Güvenlik24 Haz

10 SOAR Kullanım Örneği ve Gerçek Dünya İş Akışı Örnekleri

Genel SOAR kullanım örnekleri pratikte nadiren işe yarar; doğru otomasyon tamamen ortamınıza, uyarı hacimlerinize ve SOC’unuzun nasıl yapılandırıldığına bağlıdır. Aşağıdaki kullanım örnekleri belirli senaryolara göre uyarlanmıştır ve adım adım iş akışı ayrıntılarını içerir. Aşağıdaki iş akışları geleneksel SOAR modelini yansıtır; ajan tabanlı platformlar aynı vakaların çoğunu önceden tanımlanmış adımlar olmadan çalıştırır. 1. Kimlik avı tespiti…